Google desativando logons de aplicativos OAuth de terceiros de visualizações na Web durante o próximo ano

google-oauth-security

Usando uma parte de login como o Google, Twitterou Facebook é muito mais conveniente do que lembrar um nome de usuário e senha para serviços individuais. Para melhorar a segurança desse tipo de login, o Google está preterindo os logons de aplicativos de terceiros das visualizações da Web em favor do navegador nativo.

O login em aplicativos de terceiros por meio de uma Conta do Google envolve o envio de uma solicitação OAuth. No próximo ano, o Google desativará as solicitações de login enviadas a partir de visualizações na web e outros navegadores incorporados. Isso inclui o elemento UI da WebView no Android, UIWebView / WKWebView no iOS e equivalentes no OS X e Windows.

Os desenvolvedores são incentivados a enviar usuários ao navegador nativo mais seguro para logins do Google. Os navegadores de dispositivos são atualizados com mais frequência e oferecem segurança aprimorada, pois as visualizações da Web podem ser inspecionadas e modificadas pelos aplicativos.

No aspecto da usabilidade, é provável que os usuários já estejam conectados às Contas do Google para pesquisa e outros serviços. Googles observa que o Android agora possui guias personalizadas do Chrome e SFSafariViewController do iOS para acesso mais rápido ao navegador nativo.

A partir de 20 de outubro, novos clientes OAuth ficarão impedidos de usar visualizações da Web em plataformas que têm uma alternativa viável. Os usuários existentes do cliente OAuth também começarão a ver avisos sobre a alteração. Em 20 de abril de 2017, todas as solicitações de OAuth serão bloqueadas para clientes em plataformas com alternativas viáveis.

Existem várias alternativas para os desenvolvedores implementarem, em vez de visualizações da Web, incluindo a abordagem de login do Google recomendada para dispositivos móveis e AppAuth para Android, iOS e OS X. A postagem do blog também lista vários exemplos de login para Windows desenvolvedores.